<?php
session_start();
header('Content-Type: text/html; charset=utf-8');

// Début variables globales //
// Attention seule la zone ci dessous du code peut être modifiée IL NE FAUT ABSOLUMENT PAS TOUCHER AU RESTE 
// sous peine de rendre le code instable et non fonctionel

// Email o� seront transmis tous les notifications

// email de l'admin

$email_admin = "fduquesne@free.fr";    // les emails du site sont envoyés vers cette adresse
$email_admin2 = "magaliesimon@hotmail.com"; // Email de copie cach�e

// Email du site qui envoi les notifications
$email_site = "contact@jamaissansmonlivre.fr";   // Adresse de réponse des internautes

// Login utilisé pour l'espace admin 
$login_admin = "mag&flo777";  

// Pass utilisé pour l'espace admin  
$pass_admin = "jpmsi777";

// Nom utilisé pour l'espace admin
$nom_site = "Jamais sans mon livre";

//Fin variable globale 

// Ne plus toucher au reste


// Fonction qui permet de mettre la premiere lettre d'une string en majuscule
function maj($string)
{
    $string[0] = strtoupper($string[0]);
    return $string;
}

// Inclusion de toutes les classes necessaires au bon fonctionnement de l'application';
require_once('./classes/Img.class.php5');
require_once('./classes/User.class.php5');
require_once('./classes/Upload.class.php5');
require_once('./classes/Db.class.php5');
require_once('./lib/Smarty.class.php');
require_once('./classes/Mail.class.php5');
require_once('./classes/Ecole.class.php5');
require_once('./classes/Ortho.class.php5');

// Instanciation de l'objet Smarty
$smarty = new Smarty();
$db = new Db();

if($_SESSION['ecole'])
    $selection .= "AND ecole_livre = '1' AND aff_ecole_livre = '1'";
                                
if($_SESSION['ortho'])
    $selection .= "AND ortho_livre = '1' AND aff_ortho_livre='1'";
    
$req = $db->query("SELECT path_img,id_livre FROM livre WHERE nouveaute_livre = 1 $selection ;");

while($news[] = mysql_fetch_object($req));
shuffle($news);

$new="'/images/new.gif'";
$liens="'http://jamaissansmonlivre.fr/index.php5?page=choisir_livres'";
$i = 0;            
foreach($news as $n){
    if($n->path_img!="" && $n->path_img!="0" && $i<=10){
        $new .= ",'".$n->path_img."'";
        $liens .= ",'index.php5?page=details_livre&id=".$n->id_livre."'";
    }
    $i++;
}                   


$smarty->assign('liens',$liens);
$smarty->assign('new',$new);

// A partir d'ici on teste les actions � effectuer : 
switch($_GET['page'])
{
    default:
    case "accueil":  // Page d'accueil
        $contenu = fread(fopen("./pages/accueil.html", "r"),filesize("./pages/accueil.html"));
        $smarty->assign('contenu',$contenu);
    break;
    
    case "semaine_livre":
        $contenu = fread(fopen("./pages/semaine_livre.html", "r"),filesize("./pages/semaine_livre.html"));
        $smarty->assign('contenu',$contenu);
    break;
    
    case "demarche_ortho":
        $contenu = fread(fopen("./pages/demarche_ortho.html", "r"),filesize("./pages/demarche_ortho.html"));
        $smarty->assign('contenu',$contenu);
    break;
   
    case "connect":
        $msg="";
        if($_POST['valid']==true){
                                
            if(isset($_POST['login']) && $_POST['login']!="" && isset($_POST['pass']) && $_POST['pass']!=""){
                if($_POST['login']==$login_admin && $_POST['pass']==$pass_admin){
                    $_SESSION['admin']=true;
                    $_SESSION['type_client']="admin";                    
                }
                else{
                    $db = new Db();
                    $req = $db->query("SELECT login_vente, pass_vente,id_vente,id_ecole FROM vente WHERE login_vente='".$_POST['login']."' AND pass_vente='".$_POST['pass']."';");
                    if(mysql_numrows($req)>0){
                        $_SESSION['admin']=false;
                        $res = mysql_fetch_object($req);
                        $_SESSION['id_vente'] = $res->id_vente;

                        $requete = $db->query("SELECT * 
                                               FROM ecole 
                                               WHERE id_ecole='".$res->id_ecole."';");
                        $result = mysql_fetch_object($requete);
                        
                        $_SESSION['type_client']="ecole";
                        $_SESSION['id']=$res->id_ecole;
                        $_SESSION['statut']=$result->statut;
                        $_SESSION['nom']= $result->nom_ecole;
                        $_SESSION['ville']= $result->ville_ecole;
                        
                    }
                    else{
                        $req = $db->query("SELECT * 
                                           FROM ortho 
                                           WHERE login='".$_POST['login']."' 
                                           AND pass='".$_POST['pass']."';"
                                           );
                        if(mysql_numrows($req)>0){
                            $_SESSION['admin']=false;
                            
                            $res = mysql_fetch_object($req);                                                         
                            $_SESSION['type_client']="ortho";
                            $_SESSION['id']=$res->id_ortho;
                            $_SESSION['nom']= maj($res->prenom_ortho)." ".maj($res->nom_ortho);                            
                            $_SESSION['ville']= $res->ville_ortho;                                                                                                                                                                  
                        }
                        else                        
                            $msg.="Mauvais login et/ou mot de passe<br />"; 
                    }                     
                }                                                                 
            }            
            else
                $msg.="Vous devez saisir un login et un mot de passe<br />";            
        }
        $smarty->assign('erreurs',$msg);   
    break;
    
    case "deconnect":
        $_SESSION=array(); 
    break;
    
    case "details_livre":
    if($_GET['id']!=""){
        $req = $db->query("SELECT * 
                       FROM livre,auteur,editeur 
                       WHERE livre.id_auteur=auteur.id_auteur 
                       AND livre.id_editeur=editeur.id_editeur 
                       AND livre.id_livre='".$_GET['id']."';");
        $res = mysql_fetch_object($req);
        $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']);
        $smarty->assign('livre',$res);
    }
    break;
    
    case "confirmer_choix":
        $user = new User();
        if($_GET['valid']==true){
           if($_SESSION['type_client']=="ecole"){            
                $ecole = new Ecole($_SESSION['id']);
                if($_GET['valid'] == true){
                    
        // Commande preparation expo
                    if($_SESSION['statut']=="prepare"){
                                               
                        $req = $db->query("SELECT DATE_FORMAT(date_depot_vente, '%d/%m/%Y') AS date_depot, DATE_FORMAT(date_reprise_vente, '%d/%m/%Y') AS date_reprise FROM vente WHERE id_ecole = '".$_SESSION['id']."'");
                        $res = mysql_fetch_object($req);
                        $date['deb']=$res->date_depot;
                        $date['fin']=$res->date_reprise;
                        $livres = $user->recap_livre($_SESSION['type_client'],$_SESSION['id']);
                        
                        // Envoi du mail Admin
                        $mail = new Mail();
                        $mail->addrecipient($email_admin,'admin');
                        $mail->addcc($email_admin2,'admin');
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Demande pour l'exposition de l'école: ").maj($_SESSION['nom'])." de ".maj($_SESSION['ville']).".");                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                                utf8_decode("<u>Vous avez une nouvelle demande de livre pour l'exposition du: </u><br /> 
                                             <b>".$date['deb']."</b> au <b>".$date['fin']."</b> <br />
                                             de la part de l'école:<br />
                                             <b>").maj($_SESSION['nom'])."</b> de <b>".maj($_SESSION['ville'])."</b>.
                                             <br /><br />";
                            
                            if(($_GET['commentaire'])!="")
                               $mail->html .= "<u>Vous avez un commentaire:</u> <br />
                               ".(utf8_decode($_GET['commentaire']));
                            $mail->html .= utf8_encode("
                            <br /> <br />
                            <u>Voici le bon de commande: </u>
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td ><b>ISBN</b></td>               
                                    <td ><b>Titre</b></center></td>
                                    <td ><b>Auteur</b></center></td>                
                                    <td ><b>Editeur</b></center></td>
                                    <td ><b>Prix</b></center></td>
                                </tr>
                            ");    
                        foreach($livres as $livre){ 
                        if($livre->id_livre!="")       
                            $mail->html .= "
                                <tr>
                                    <td >".
                                        $livre->isbn_livre
                                    ."</td>               
                                    <td>".
                                          maj($livre->titre_livre)
                                    ."</td>
                                    <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                    <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                    <td valign=\"middle\">".
                                        number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ').
                                    "</td>
                                </tr>";
                        }
                        $mail->html .= "
                        </table> </body>";
                        if(!$mail->sendmail()) echo "Mail non envoyé";
                        // Fin de l'envoi de l'email Admin
                        
                        // Email client
                        
                        $mail = new Mail();
                        $mail->addrecipient($ecole->get_mail(),$ecole->get_nom());
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Votre sélection pour votre semaine du livre"));                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                                utf8_decode("<u>Nous avons pris connaissance de votre sélection pour l'exposition du: </u><br /> 
                                             <b>".$date['deb']."</b> au <b>".$date['fin']."</b> <br /><br />");
                                                       
                            $mail->html .= "                            
                            Nous vous remercions d'avance de bien vouloir nous mettre quelques tables &agrave; notre disposition, le jour de notre venue, pour faciliter notre d&eacute;marche.
                            <br />A bient&ocirc;t.

                            <br /> <br />
                            <u>Voici votre bon de commande: </u>
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td ><b>ISBN</b></td>               
                                    <td ><b>Titre</b></center></td>
                                    <td ><b>Auteur</b></center></td>                
                                    <td ><b>Editeur</b></center></td>
                                    <td ><b>Prix</b></center></td>
                                </tr>
                            ";    
                        foreach($livres as $livre){ 
                        if($livre->id_livre!="")       
                            $mail->html .= "
                                <tr>
                                    <td >".
                                        $livre->isbn_livre
                                    ."</td>               
                                    <td>".
                                          maj($livre->titre_livre)
                                    ."</td>
                                    <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                    <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                    <td valign=\"middle\">".
                                        number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ').
                                    "</td>
                                </tr>";
                        }
                        $mail->html .= "
                        </table> </body>";
                        if(!$mail->sendmail()) echo "Mail non envoyé: ".$mail->error_log;
                        
                        // Fin email client
                        
                        $ecole->changer_statut("en vente");
                        $_SESSION['statut']="en vente";
                        
                    }
                    
    // Commande donation ecole                
                    elseif($_SESSION['statut']=="en donnation"){                                                                        
                        $livres = $user->recap_livre($_SESSION['type_client'],$_SESSION['id']);
                        $req = $req = $db->query("
                            SELECT SUM(d.qte_donnation*
                            ( 
                                SELECT prix_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                            )*(1-((
                                    SELECT solde_livre 
                                    FROM livre 
                                    WHERE id_livre = d.id_livre
                            )/100))
                            ) as \"total\"
                            FROM donne d WHERE id_donnation = (
                                SELECT id_donnation
                                FROM donnation
                                WHERE id_ecole='".$_SESSION['id']."'
                            )                                                  
                        ;");
                        $res = mysql_fetch_object($req);
                        $total = $res->total;
                        
                        // envoi mail Admin
                        $mail = new Mail();
                        $mail->addrecipient($email_admin,'admin');
                        $mail->addcc($email_admin2,'admin'); 
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Commande de donation de l'école: ").maj($_SESSION['nom'])." de ".maj($_SESSION['ville']).".");                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                            utf8_decode("<u><b>Vous avez une nouvelle demande de donation de la part de l'école: </b></u><b><br /><br />").maj($_SESSION['nom'])."</b> de <b>".maj($_SESSION['ville'])."</b>.<br />
                            <br />";
                            
                            if(($_GET['commentaire'])!="")
                               $mail->html .= "<u><b>Vous avez un commentaire:</b></u> <br /><br />".(utf8_decode($_GET['commentaire']));
                            $mail->html .= utf8_encode("
                            <br /> <br />
                            <u><b>Voici le bon de commande: </b></u>
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td><b>ISBN</b></td>               
                                    <td><b>Titre</b></center></td>
                                    <td><b>Auteur</b></center></td>                
                                    <td><b>Editeur</b></center></td>
                                    <td><b>Prix Unitaire</b></td>
                                    <td><b>Qte</b></td>
                                    <td><b>Sous Total</b></center></td>                                    
                                </tr>
                            ");    
                        foreach($livres as $livre){ 
                        if($livre->id_livre!="")       
                            $mail->html .= "
                                <tr>
                                    <td >".
                                        $livre->isbn_livre
                                    ."</td>               
                                    <td>".
                                          maj($livre->titre_livre)
                                    ."</td>
                                    <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                    <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                    <td valign=\"middle\" align=\"center\">".number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ')."&euro;</td>
                                    <td valign=\"middle\" align=\"center\">".$livre->qte_donnation."</td>
                                    <td valign=\"middle\" align=\"center\">".
                                        number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100)*$livre->qte_donnation.("&euro;"), 2, ',', ' ').
                                    "&euro;</td>                                            
                                </tr>
                                ";
                        }
                        $mail->html .= "
                            <b>Total:</b> $total &euro;
                        </table> </body>";
                        if(!$mail->sendmail()) echo "Mail non envoyé";
                        // Fin email Admin
                        
                        // Email client
                        
                        $mail = new Mail();
                        $mail->addrecipient($ecole->get_mail(),$ecole->get_nom());
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Votre sélection pour votre donation"));                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                            utf8_decode("<b>Nous avons pris connaissance de votre demande de donation </b>.<br />
                                        Nous vous livrerons d&egrave;s que possible.<br /><br />

                                A bient&ocirc;t!
                                <br />
                            <br />");
                                                       
                            $mail->html .= utf8_encode("
                            <br /> <br />
                            <u><b>Voici votre bon de commande: </b></u>
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td><b>ISBN</b></td>               
                                    <td><b>Titre</b></center></td>
                                    <td><b>Auteur</b></center></td>                
                                    <td><b>Editeur</b></center></td>
                                    <td><b>Prix Unitaire</b></td>
                                    <td><b>Qte</b></td>
                                    <td><b>Sous Total</b></center></td>                                    
                                </tr>
                            ");    
                        foreach($livres as $livre){ 
                        if($livre->id_livre!="")       
                            $mail->html .= "
                                <tr>
                                    <td >".
                                        $livre->isbn_livre
                                    ."</td>               
                                    <td>".
                                          maj($livre->titre_livre)
                                    ."</td>
                                    <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                    <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                    <td valign=\"middle\" align=\"center\">".number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ')."&euro;</td>
                                    <td valign=\"middle\" align=\"center\">".$livre->qte_donnation."</td>
                                    <td valign=\"middle\" align=\"center\">".
                                        number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100)*$livre->qte_donnation.("&euro;"), 2, ',', ' ').
                                    "&euro;</td>                                            
                                </tr>
                                ";
                        }
                        $mail->html .= "
                            <tr><td><b>Total:</b> $total &euro;</td></tr>
                        </table> </body>";
                        if(!$mail->sendmail()) echo "Mail non envoyé";
                        
                        // Fin email client
                        
                        $ecole->changer_statut("clos");
                        $_SESSION['statut']="";
                        $user = new User();
                        $user->suprimer_vente($_SESSION['id_vente']);
                    }
                }
           }
          
      // Commande diffuseur 
           if($_SESSION['type_client']=="ortho"){
                $ortho = new Ortho($_SESSION['id']);
                $livres = $user->recap_livre($_SESSION['type_client'],$_SESSION['id']);
                $req = $req = $db->query("
                            SELECT SUM(a.qte*
                            ( 
                                SELECT prix_livre 
                                FROM livre 
                                WHERE id_livre = a.id_livre
                            )*(1-((
                                    SELECT solde_livre 
                                    FROM livre 
                                    WHERE id_livre = a.id_livre
                            )/100))
                            ) as \"total\"
                            FROM achete a 
                            WHERE id_vente  = (
                                SELECT id_vente_ortho
                                FROM vente_ortho
                                WHERE id_ortho='".$_SESSION['id']."'
                            )                                                  
                        ;");
                        $res = mysql_fetch_object($req);
                        $total = $res->total;
                        
                    if($ortho->get_statut()=="en selection"){
                         
                        // Envoi du mail
                        $mail = new Mail();
                        $mail->addrecipient($email_admin,'admin');
                        $mail->addcc($email_admin2,'admin'); 
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Commande diffuseur de: ").maj($_SESSION['nom'])." de ".maj($_SESSION['ville']).".");                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                                utf8_decode("<u>Vous avez une nouvelle commande de livre de la part de:</u><br />
                                             <b>").maj($_SESSION['nom'])."</b> de <b>".maj($_SESSION['ville'])."</b>.
                                             <br /><br />";
                            
                            if(($_GET['commentaire'])!="")
                               $mail->html .= "<u>Vous avez un commentaire:</u> <br />
                               ".(utf8_decode($_GET['commentaire']));
                            $mail->html .= utf8_encode("
                            <br /> <br />
                            <u>Voici le bon de commande: </u>");
                            $mail->html .= utf8_encode("
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td><b>ISBN</b></td>               
                                    <td><b>Titre</b></center></td>
                                    <td><b>Auteur</b></center></td>                
                                    <td><b>Editeur</b></center></td>
                                    <td><b>Prix Unitaire</b></td>
                                    <td><b>Qte</b></td>
                                    <td><b>Sous Total</b></center></td>                                    
                                </tr>
                            ");    
                            foreach($livres as $livre){ 
                                if($livre->id_livre!="")       
                                    $mail->html .= "
                                        <tr>
                                            <td >".
                                                $livre->isbn_livre
                                            ."</td>               
                                            <td>".
                                                  maj($livre->titre_livre)
                                            ."</td>
                                            <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                            <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                            <td valign=\"middle\" align=\"center\">".number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ')."&euro;</td>
                                            <td valign=\"middle\" align=\"center\">".$livre->qte."</td>
                                            <td valign=\"middle\" align=\"center\">".
                                                number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100)*$livre->qte.("&euro;"), 2, ',', ' ').
                                            "&euro;</td>                                            
                                        </tr>";
                            }
                            $mail->html .= "
                                <tr><td><b>Total:</b> $total &euro;</td></tr>";
                            $mail->html .= "
                            </table> </body>";
                            if(!$mail->sendmail()) echo "Mail non envoyé";
                        // Fin de l'envoi de l'email
                        
                        // Email client
                        
                        $mail = new Mail();
                        $mail->addrecipient($ortho->get_mail(),$ortho->get_nom());
                        $mail->addfrom($email_site,$nom_site);
                        $mail->addsubject(utf8_decode("Votre sélection de livre"));                 
                        $mail->html =
                        "<html>
                            <head>
                                <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />
                            </head>
                            <body>". 
                            utf8_decode("<b>Nous avons pris connaissance de votre sélection de livre </b>.<br />
                                        Nous vous livrerons dès que possible.<br /><br />

                                A bientôt!
                                <br />
                            <br />");
                                                       
                            $mail->html .= utf8_encode("                            
                            <u><b>Voici votre bon de commande: </b></u>
                            <br /> <br />
                            <table>
                                <tr id=\"entete\">
                                    <td><b>ISBN</b></td>               
                                    <td><b>Titre</b></center></td>
                                    <td><b>Auteur</b></center></td>                
                                    <td><b>Editeur</b></center></td>
                                    <td><b>Prix Unitaire</b></td>
                                    <td><b>Qte</b></td>
                                    <td><b>Sous Total</b></center></td>                                    
                                </tr>
                            ");    
                        foreach($livres as $livre){ 
                        if($livre->id_livre!="")       
                            $mail->html .= "
                                <tr>
                                    <td >".
                                        $livre->isbn_livre
                                    ."</td>               
                                    <td>".
                                          maj($livre->titre_livre)
                                    ."</td>
                                    <td valign=\"middle\">".maj($livre->nom_auteur)."</td>                
                                    <td valign=\"middle\">".maj($livre->nom_editeur)."</td>
                                    <td valign=\"middle\" align=\"center\">".number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100).("&euro;"), 2, ',', ' ')."&euro;</td>
                                    <td valign=\"middle\" align=\"center\">".$livre->qte."</td>
                                    <td valign=\"middle\" align=\"center\">".
                                        number_format(($livre->prix_livre - ( $livre->prix_livre * $livre->solde_livre ) / 100)*$livre->qte.("&euro;"), 2, ',', ' ').
                                    "&euro;</td>                                            
                                </tr>
                                ";
                        }
                        $mail->html .= "                            
                        </table>
                        <b>Total:</b> $total &euro; 
                    </body>";
                        if(!$mail->sendmail()) echo "Mail non envoyé";
                        
                        // Fin email client
                        $ortho->effacer_vente();
                }
           }
        }

    break;
    
    case "choisir_livres":
        $db = new Db();
        $user = new User();
        
        if($_SESSION['type_client']=="ecole"){            
            $ecole = new Ecole($_SESSION['id']);
            if($_SESSION['statut']=="en donnation"){
                    $req = $db->query("        
                                       SELECT droit_dotation_vente 
                                       FROM vente 
                                       WHERE id_vente = (
                                            SELECT id_vente 
                                            FROM vente 
                                            WHERE id_ecole='".$_SESSION['id']."'
                                       )");
                    $res = mysql_fetch_object($req);
                    $dotation = $res->droit_dotation_vente;
                                              
                    $req = $db->query("
                       SELECT SUM(d.qte_donnation*
                       ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = d.id_livre
                       )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                       )/100))
                       ) as \"total\"
                       FROM donne d 
                       WHERE d.id_donnation = (
                            SELECT id_donnation
                            FROM donnation
                            WHERE id_ecole = '".$_SESSION['id']."'
                       )                                                   
                       ;");
                       $res = mysql_fetch_object($req);
                        
                       $total = $res->total; 
                                
                        $smarty->assign('credit_restant',$dotation-$total);
                    } 
        }
        else
        if($_SESSION['type_client']=="ortho"){
            
            $ortho = new Ortho($_SESSION['id']);
            $req = $db->query("SELECT id_vente_ortho FROM vente_ortho WHERE id_ortho='".$_SESSION['id']."';");
                            
            if(mysql_numrows($req)>0){
               $res = mysql_fetch_object($req); 
               $_SESSION['id_vente'] = $res->id_vente_ortho;
               $_SESSION['statut'] = $res->statut_vente; 
            }
            else{
                $db->query("INSERT INTO vente_ortho(id_ortho,statut_vente) VALUES('".$_SESSION['id']."', 'en selection');");
                $req = $db->query("SELECT * FROM vente_ortho WHERE id_ortho='".$_SESSION['id']."';");
                $res = mysql_fetch_object($req); 
                $_SESSION['id_vente'] = $res->id_vente_ortho ;
                $_SESSION['statut'] = $res->statut;
            }
            
            $req = $req = $db->query("
                        SELECT SUM(a.qte*
                        ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = a.id_livre
                        )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = a.id_livre
                        )/100))
                        ) as \"total\"
                        FROM achete a
                        WHERE id_vente  = (
                            SELECT id_vente_ortho
                            FROM vente_ortho
                            WHERE id_ortho='".$_SESSION['id']."'
                        )
                     
                    ;");
            $res = mysql_fetch_object($req);
            $smarty->assign('total',$res->total);
        }
             
        $livre = "";
        switch($_GET['action']){
            
            case "recherche_tag":
                if($_GET['tag']){
                    $user = new User();
                    if($_SESSION['type_client']!="")
                        $type_client = $_SESSION['type_client'];
                    else{
                        if($_SESSION['ecole']==1)
                            $type_client = "ecole";                            
                        else{
                            if($_SESSION['ortho']==1)
                                $type_client = "ortho";                               
                        }
                    }                                            
                    $livres = $user->rechercher_livre_tag($_GET['tag'],$type_client,$_SESSION['etape'],$_SESSION['id']);                    
                }
            break;
            
            case "reserver_donnation":
                if($_GET['id']!=""){
                    
                    $db->query("INSERT INTO donne(id_donnation,id_livre,qte_donnation) VALUES((SELECT id_donnation FROM donnation WHERE id_ecole='".$_SESSION['id']."'),'".$_GET['id']."','1')");
                    $db->query("INSERT INTO donne(id_donnation,id_livre,qte_donnation) VALUES((SELECT id_donnation FROM donnation WHERE id_ecole='".$_SESSION['id']."'),'".$_GET['id']."','1')");
                    $smarty->assign('message',"Le livre &agrave; &eacute;t&eacute; ajout&eacute; &agrave; votre s&eacute;lection.");
                    
                    if($_SESSION['statut']=="en donnation"){
                        $req = $db->query("        
                                       SELECT droit_dotation_vente 
                                       FROM vente 
                                       WHERE id_vente = (
                                            SELECT id_vente 
                                            FROM ecole 
                                            WHERE id_ecole='".$_SESSION['id']."'
                                       )");
                    $res = mysql_fetch_object($req);
                    $dotation = $res->droit_dotation_vente;
                                              
                    $req = $db->query("
                       SELECT SUM(d.qte_donnation*
                       ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = d.id_livre
                       )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                       )/100))
                       ) as \"total\"
                       FROM donne d 
                       WHERE d.id_donnation = (
                            SELECT id_donnation
                            FROM donnation
                            WHERE id_ecole = '".$_SESSION['id']."'
                       )                                                   
                       ;");
                       $res = mysql_fetch_object($req);
                        
                       $total = $res->total;  
                                
                        $smarty->assign('credit_restant',$dotation-$total);                                
                    }
                    $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),$_GET['religieux'],1,"","","",$_GET['cycles1'],$_GET['cycles2'],$_GET['cycles3'],"","","","",$_GET['nouveaute'],$_GET['solde'],$_SESSION['id'],$_SESSION['statut']);
                } 
            break;
            
            case "reserver":
                if($_GET['id']!=""){  
                    if($_SESSION['type_client']=="ecole"){
                        $db->query("INSERT INTO livre_exposes(id_livre,id_vente) VALUES('".$_GET['id']."','".$ecole->get_id_vente()."')");
                        $smarty->assign('message',"Le livre &agrave; &eacute;t&eacute; ajout&eacute; &agrave; votre s&eacute;lection.");
                        $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),$_GET['religieux'],1,"","","",$_GET['cycles1'],$_GET['cycles2'],$_GET['cycles3'],"","","","",$_GET['nouveaute'],$_GET['solde'],$_SESSION['id'],$_SESSION['statut']);
                        $req = $req = $db->query("
                           SELECT SUM(d.qte_donnation*
                           ( 
                                SELECT prix_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                           )*(1-((
                                    SELECT solde_livre 
                                    FROM livre 
                                    WHERE id_livre = d.id_livre
                           )/100))
                           ) as \"total\"
                           FROM donne d WHERE id_donnation = (
                                SELECT id_donnation
                                FROM donnation
                                WHERE id_ecole='".$_SESSION['id']."'
                           )                                                  
                           ;");
                     $res = mysql_fetch_object($req);
                     $smarty->assign('total_donnation',$res->total); 
                    }
                    
                    if($_SESSION['type_client']=="ortho"){
                        $db->query("INSERT INTO achete(id_livre,id_vente,qte) VALUES('".$_GET['id']."','".$_SESSION['id_vente']."',1)");                            
                        $smarty->assign('message',"Le livre &agrave; &eacute;t&eacute; ajout&eacute; &agrave; votre s&eacute;lection.");
                        $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),"","",1,"","",$_GET['cycles1'],$_GET['cycles2'],$_GET['cycles3'],"","","","",$_GET['nouveaute'],$_GET['solde'],$_SESSION['id_vente'],"");    
                        $req = $req = $db->query("
                        SELECT SUM(a.qte*
                        ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = a.id_livre
                        )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = a.id_livre
                        )/100))
                        ) as \"total\"
                        FROM achete a
                        WHERE id_vente  = (
                            SELECT id_vente_ortho
                            FROM vente_ortho
                            WHERE id_ortho='".$_SESSION['id']."'
                        )
                     
                    ;");
                    $res = mysql_fetch_object($req);
                    $smarty->assign('total',$res->total);
                    }           
                }   
            break;
                        
            case "deselectionner":
                if($_GET['id']!=""){
                    if($_SESSION['type_client']=="ecole"){
                        $statut = $ecole->get_statut();
                        if($statut == "prepare"){
                            $db->query("DELETE FROM livre_exposes WHERE id_livre='".$_GET['id']."' AND id_vente='".$ecole->get_id_vente()."';");
                        }
                        if($statut == "en donnation"){ 
                            $db->query("DELETE FROM donne 
                                       WHERE id_livre='".$_GET['id']."' 
                                       AND id_donnation = (
                                            SELECT id_donnation 
                                            FROM donnation
                                            WHERE id_ecole='".$ecole->get_id()."'
                                       );");
                        } 
                        $req = $req = $db->query("
                           SELECT SUM(d.qte_donnation*
                           ( 
                                SELECT prix_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                           )*(1-((
                                    SELECT solde_livre 
                                    FROM livre 
                                    WHERE id_livre = d.id_livre
                           )/100))
                           ) as \"total\"
                           FROM donne d WHERE id_donnation = (
                                SELECT id_donnation
                                FROM donnation
                                WHERE id_ecole='".$_SESSION['id']."'
                           )                                                  
                           ;");
                     $res = mysql_fetch_object($req);
                     $smarty->assign('total_donnation',$res->total); 
                    }
                    if($_SESSION['type_client']=="ortho"){
                        $db->query("DELETE FROM achete 
                                    WHERE id_livre='".$_GET['id']."' 
                                    AND id_vente = (
                                        SELECT id_vente_ortho 
                                        FROM vente_ortho
                                        WHERE id_ortho='".$_SESSION['id']."'
                                       );"); 
                        $req = $req = $db->query("
                        SELECT SUM(a.qte*
                        ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = a.id_livre
                        )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = a.id_livre
                        )/100))
                        ) as \"total\"
                        FROM achete a
                        WHERE id_vente  = (
                            SELECT id_vente_ortho
                            FROM vente_ortho
                            WHERE id_ortho='".$_SESSION['id']."'
                        )
                     
                    ;");
                    $res = mysql_fetch_object($req);
                    $smarty->assign('total',$res->total);
                    }
                    
                    $smarty->assign('message',"Le livre &agrave; &eacute;t&eacute; supprim&eacute; de votre s&eacute;lection.");
                    $user = new User();
                    $livres = $user->recap_livre($_SESSION['type_client'],$_SESSION['id']);          
                }
            break;
            
            case "recap_expo":
                $user = new User();
                $livres = $user->recap_livre($_SESSION['type_client'],$_SESSION['id']);
                if($_SESSION['statut']=="en donnation"){
                    $req = $req = $db->query("
                           SELECT SUM(d.qte_donnation*
                           ( 
                                SELECT prix_livre 
                                FROM livre 
                                WHERE id_livre = d.id_livre
                           )*(1-((
                                    SELECT solde_livre 
                                    FROM livre 
                                    WHERE id_livre = d.id_livre
                           )/100))
                           ) as \"total\"
                           FROM donne d WHERE id_donnation = (
                                SELECT id_donnation
                                FROM donnation
                                WHERE id_ecole='".$_SESSION['id']."'
                           )                                                  
                           ;");
                     $res = mysql_fetch_object($req);
                     $smarty->assign('total_donnation',$res->total);   
                }
                
                if($_SESSION['type_client']=="ortho"){
                    $req = $req = $db->query("
                        SELECT SUM(a.qte*
                        ( 
                            SELECT prix_livre 
                            FROM livre 
                            WHERE id_livre = a.id_livre
                        )*(1-((
                                SELECT solde_livre 
                                FROM livre 
                                WHERE id_livre = a.id_livre
                        )/100))
                        ) as \"total\"
                        FROM achete a
                        WHERE id_vente  = (
                            SELECT id_vente_ortho
                            FROM vente_ortho
                            WHERE id_ortho='".$_SESSION['id']."'
                        )
                     
                    ;");
                    $res = mysql_fetch_object($req);
                    $smarty->assign('total',$res->total);
                }
                     
            break;
           
            default:
                
                if($_GET['action_rechercher']==1)
                    $new = $_GET['nouveaute'];
                else
                    $new = "";
                
                 if($_SESSION['type_client']=="ecole"){                     
                        $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),$_GET['religieux'],1,"","","",$_GET['cycle1'],$_GET['cycle2'],$_GET['cycle3'],"","","","",$new,$_GET['solde'],$_SESSION['id'],$_SESSION['statut']);        
                }
                else                     
                    if($_SESSION['type_client']=="ortho"){
                            $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),"","",1,"","",$_GET['cycles1'],$_GET['cycles2'],$_GET['cycles3'],"","","","",$new,$_GET['solde'],$_SESSION['id_vente'],"");    
                    }
                    else{
                        
                        if($_GET['ortho']!=""){
                            $_SESSION['ortho']=1;
                            $_SESSION['ecole']=0;
                        }
                        if($_GET['ecole']!=""){                        
                            $_SESSION['ortho']=0;
                            $_SESSION['ecole']=1;                             
                        } 
                        $ecole =  $_SESSION['ecole'];
                        $ortho =  $_SESSION['ortho'];
                        
                        $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],"",utf8_decode($_GET['type']),"",$ecole,$ortho,"","",$_GET['cycle1'],$_GET['cycle2'],$_GET['cycle3'],"","","","",1,$_GET['solde'],"","");
                    }
                    
            break;
            $smarty->assign('livres',$livres);
  
        } 
                   

        // Construction du menu dynamique
        $menu = "<ul class=\"navigation\">
                   <li class=\"toggleSubMenu\"><span> Cycle 1</span>";
        
        $req = $db->query("SELECT distinct type_livre FROM livre WHERE cycle1_livre = '1';");
        $menu .= "<ul class=\"subMenu\">";
        $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle1=1\" title=\"Voire les livres de cycle 1 \" >Tous</a></li>";
        while($res = mysql_fetch_object($req))
            $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle1&type=".utf8_encode($res->type_livre)."\" title=\"Voire les livres de type ".utf8_encode($res->type_livre)."\">".utf8_encode($res->type_livre)."</a></li>";
        $menu .= "</ul>
            </li>";  
            
        $menu .= "<li class=\"toggleSubMenu\"><span>Cycle 2</span>";               
        $req = $db->query("SELECT distinct type_livre FROM livre WHERE cycle2_livre = '1';");
        $menu .= "<ul class=\"subMenu\">";
        $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle2=1\" title=\"Voire les livres de cycle 2 \" >Tous</a></li>";
        while($res = mysql_fetch_object($req))
            $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle2=1&type=".utf8_encode($res->type_livre)."\" title=\"Voire les livres de type ".utf8_encode($res->type_livre)."\">".utf8_encode($res->type_livre)."</a></li>";
        $menu .= "</ul></li>"; 
        
        $menu .= "<li class=\"toggleSubMenu\"><span>Cycle 3</span>";               
        $req = $db->query("SELECT distinct type_livre FROM livre WHERE cycle3_livre = '1';");
        $menu .= "<ul class=\"subMenu\">";
        $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle3=1\" title=\"Voire les livres de cycle 3 \" >Tous</a></li>";
        while($res = mysql_fetch_object($req))
            $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&cycle3=1&type=".utf8_encode($res->type_livre)."\" title=\"Voire les livres de type ".utf8_encode($res->type_livre)."\">".utf8_encode($res->type_livre)."</a></li>";
        $menu .= "</ul>
            </li>";
            
        $menu .= "<li class=\"toggleSubMenu\"><span>Tous Cycles</span>";               
        $req = $db->query("SELECT distinct type_livre FROM livre;");
        $menu .= "<ul class=\"subMenu\">";
        $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1\" title=\"Voire les livres de type ".utf8_encode($res->type_livre)."\">Tous</a></li>";
        while($res = mysql_fetch_object($req))
            $menu .= "<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&type=".utf8_encode($res->type_livre)."\" title=\"Voire les livres de type ".utf8_encode($res->type_livre)."\">".utf8_encode($res->type_livre)."</a></li>";
        
        $menu .= "</ul></li>"; 
            
        if($_SESSION['type_client']=="ecole")
            if($ecole && !$ecole->est_publique())
                $menu .="<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&religieux=1\" title=\"Voire les livres de type religieux\">Religieux</a></li>";
        $menu .="<li><a href=\"index.php5?page=choisir_livres&action_recherche=1&solde=1\" title=\"Voire les livres sold&eacute;s\">Soldes</a></li>";
        $menu .="</ul><br />
                
                <table>
                    <tr>
                        <td><div class=\"fp\"></div></td>
                        <td><div style=\"width:100px;font-size:0.6em;margin-left:10px;\">Visualisez la fiche p&eacute;dagogique en cliquant sur le logo sous le livre correspondant</div></td>
                    </tr>
                    <tr>
                        <td><div class=\"educ_nat\"></div></td>
                        <td><div style=\"width:100px;font-size:0.6em;margin-left:10px;\">Ouvrage recommand&eacute; par l'&eacute;ducation nationale</div></td>
                    </tr>
                </table>
                <br />
                <center>
                    <a href=\"index.php5?page=contact\">
                        <img src=\"/images/secours.png\"#>
                    </a>
                </center><br />";
        
        $smarty->assign('menu',$menu);
        // Fin de construction du menu                 
        
        // On supprimer la variable de tri pour la transmettre à smarty pour reconstruire une URL vierge de tri 
        $smarty->assign('url_base',eregi_replace("&tri(.*)","",$_SERVER['REQUEST_URI']));
                            
        // On envoi le tableau de livres à Smarty
        $smarty->assign('livres',$livres);                
                           
    break;
            
    case "reserver_semaine":
        $msg="";       
        if( isset($_GET['action']) &&  $_GET['action']=="valider"){
            if( !isset($_GET['nomEcole'])!="" || $_GET['nomEcole']=="")
                $msg .= "Vous devez remplir le champ nom &eacute;cole<br/>";
            else
                $_SESSION['nomEcole'] = $_GET['nomEcole'];
                 
            if( !isset($_GET['cpEcole']) || $_GET['cpEcole']=="")
                 $msg .= "Vous devez remplir le champ code postal de l'&eacute;cole<br/>";
            else
                $_SESSION['cpEcole'] = $_GET['cpEcole'];
             
             if( !isset($_GET['villeEcole']) || $_GET['villeEcole']=="")
                 $msg .= "Vous devez remplir le champ ville de l'&eacute;cole<br/>";
             else
                $_SESSION['villeEcole'] = $_GET['villeEcole'];
                          
            if(!isset($_GET['telEcole']) || $_GET['telEcole']== "")
                $msg .= "Vous devez remplir le champ t&eacute;l&eacute;phone de l'&eacute;cole.<br/>";
            else
                $_SESSION['telEcole'] = $_GET['telEcole']; 
                 
            if(!isset($_GET['mailEcole']) || $_GET['mailEcole']=="")
                $msg .= "Vous devez remplir le champ mail de l'&eacute;cole.<br/>";
            else
                 if( !eregi("^[_\.0-9a-z-]+@([0-9a-z-]+\.)+[a-z]{2,4}$", $_GET['mailEcole']))
                    $msg .= "L'email que vous avez saisi n'est pas correcte.<br />";
                 else
                    $_SESSION['mailEcole'] = $_GET['mailEcole'];
                                                                                
           
                      
            // Mémorisation des cycles
            $_SESSION['cycles'][0]=false;
            $_SESSION['cycles'][1]=false;
            $_SESSION['cycles'][2]=false;
            
            for($i=0;$i<3;$i++){               
                if($_GET['cycles'][$i]=="cycle1")
                    $_SESSION['cycles'][0] = true;                
                if($_GET['cycles'][$i]=="cycle2")
                    $_SESSION['cycles'][1] = true;            
                if($_GET['cycles'][$i]=="cycle3")
                    $_SESSION['cycles'][2] = true;
            }
            
            // Mémorisation du jour de décharge
            $_SESSION['jourDecharge'] = $_GET['jourDecharge'];
            
            // Mémorisation des commentaires
            $_SESSION['commentairesEcole'] = $_GET['commentairesEcole'];
            
            if(!isset($_GET['dateDebut']) || $_GET['dateDebut']=="")
                $msg .= "Vous devez remplir le champ date de d&eacute;but<br />";
            else{
                $date_debut = explode('/',$_GET['dateDebut']);
                $date_d = mktime(0, 0, 0, $date_debut[1], $date_debut[0], $date_debut[2]);     
            }
            
            if(!isset($_GET['dateFin']) || $_GET['dateFin']=="")
                $msg .= "Vous devez remplir le champ date de fin";
            else{
                $date_fin = explode('/',$_GET['dateFin']);
                $date_f = mktime(0, 0, 0, $date_fin[1], $date_fin[0], $date_fin[2]);            
            }
            
            if($date_d>$date_f)
                $msg .= "La date de d&eacute;but est sup&eacute;rieure &agrave; la date de fin";
            else{
                 $_SESSION['dateDebut'] = $_GET['dateDebut'];
                 $_SESSION['dateFin'] = $_GET['dateFin'];
            }
            $smarty->assign('erreurs',$msg);     
        }
                if($_GET['action']=="confirmer")
        {
            $user = new User();
            $id_ecole = $user->ajout_ecole($_SESSION['nomEcole'],$_SESSION['adresseEcole'],$_SESSION['cpEcole'],$_SESSION['villeEcole'],$_SESSION['telEcole'],$_SESSION['faxEcole'],$_SESSION['mailEcole'],$_SESSION['nbEleve'],$_SESSION['chefEtablissement'],$_SESSION['cycles'],$_SESSION['privPub'],"");            
            $user->changer_statut("",$id_ecole);
            
            $date_debut = explode('/', $_SESSION['dateDebut']);
            $date_d = $date_debut[2]."-".$date_debut[1]."-".$date_debut[0];       
                 
            $date_fin = explode('/',$_SESSION['dateFin']);
            $date_f = $date_fin[2]."-".$date_fin[1]."-".$date_fin[0];       
            
            $user->ajout_vente("ecole",$id_ecole,"",$date_d,$date_f,"","","","");
          
            // Email Admin
            $mail = new Mail();
            $mail->addrecipient($email_admin,'admin');
            $mail->addcc($email_admin2,'admin'); 
            $mail->addfrom($email_site,$nom_site);
            $mail->addsubject(utf8_decode("Demande de \"Semaine du livre\" de la part de l'école:".$_SESSION['nomEcole']."."));
            if($_SESSION['privPub']=="priv") $privPub="école privée"; else $privPub="école publique";
            for($i=0;$i<3;$i++)
                if($_SESSION['cycles'][$i]==true)
                    $cycle.= "Cycle ".($i+1)."<br />";
                    
            $mail->html = "<html>
                                <body>
                                    <u><b>Vous avez re&ccedil;u une demande:</b></u><br />
        <table>
        <tr>
            <td>Nom de l'&eacute;cole</td>
            <td>".utf8_decode($_SESSION['nomEcole'])."</td>
        </tr>
        <tr>
            <td>Ecole priv&eacute;e/Publique</td>
            <td>".utf8_decode($privPub)."
            </td>
        </tr>
        <tr>
            <td>Adresse de l'&eacute;cole</td>
            <td>".utf8_decode(trim($_SESSION['adresseEcole']))."</td>
        </tr>
        <tr>
            <td>Code Postal de l'&eacute;cole</td>
            <td>".$_SESSION['cpEcole']."</td>
        </tr>
        <tr>
            <td>Ville de l'&eacute;cole</td>
            <td>".utf8_decode($_SESSION['villeEcole'])."</td>
        </tr>
        <tr>
            <td>Cycles</td>
            <td>".$cycle."</td>
        </tr>
        <tr>
            <td>Nom du chef d'&eacute;tablissement</td>
            <td>".utf8_decode($_SESSION['chefEtablissement'])."</td>
        </tr>
        <tr>
            <td>Jour de d&eacute;charge</td>
            <td>
                 ".utf8_decode($_SESSION['jourDecharge'])."
            </td>
        </tr>
        <tr>
            <td>Nombre d'&eacute;l&egrave;ves</td>
            <td>".utf8_decode($_SESSION['nbEleve'])."</td>
        </tr>
        <tr>
            <td>T&eacute;l&eacute;phone</td>
            <td>".$_SESSION['telEcole']."</td>
        </tr>
        <tr>
            <td>Fax</td>
            <td>".$_SESSION['faxEcole']."</td>
        </tr>
        <tr>
            <td>Mail</td>
            <td>".utf8_decode($_SESSION['mailEcole'])."</td>
        </tr>
        <tr>
            <td>Commentaires et/ou th&egrave;mes <br />abord&eacute;s cette ann&eacute;e</td>
            <td>".utf8_decode(trim($_SESSION['commentairesEcole']))."</td>
        </tr>
        <tr>
            <td>Souhait de date pour <br />la \"Semaine du livre\" </td>
            <td>Du ".$_SESSION['dateDebut']." au ".$_SESSION['dateFin']."</td>
        </tr>                  
    </table>
        Veuillez maintenant valider (ou non) la demande dans votre : <a href=\"http://librairie.test.free.fr/?page=florient\">espace d'administration</a>
                                </body>
                            </html>";
                            if(!$mail->sendmail()) echo "Mail non envoyé";
            
        }        
    break;
    
// Etape de choix des livre pour l'exposition
    case "prepare":
        $db = new Db();
        $req = $db->query("SELECT * FROM ecole WHERE id_ecole='".$_SESSION['id']."';");
    break;
    
// espace admin : Florient pour ne pas mettre admin
// Ceci pour des raisons de sécurité
   
    case "florient":      
        if($_SESSION['type_client']=="admin"){       
            switch($_GET['action']){
                case "accueil":
                default:
                    $db = new Db();
                    $req = $db->query("
                                       SELECT * 
                                       FROM ecole e, vente v 
                                       WHERE e.id_ecole = v.id_ecole 
                                       AND statut=''; "
                                       );
                    $nouvelles_demandes="";
                    $nouvelles_demandes = "<table>";
                    while($res = mysql_fetch_object($req)){
                        $nouvelles_demandes .= "
                        <tr>
                            <td>
                                Ecole <span id='nomPropre'>".utf8_encode($res->nom_ecole)."</span> de 
                                      <span id='nomPropre'>".utf8_encode($res->ville_ecole)."</span>
                            </td>
                            <td>  
                                <a href='index.php5?page=florient&action=details_vente&id=".$res->id_vente."'>D&eacute;tails de la vente</a> &nbsp;
                                <a href='index.php5?page=florient&action=details_ecole&id=".$res->id_ecole."'>D&eacute;tails e l'&eacute;cole</a> &nbsp;
                                <a href='index.php5?page=florient&action=valider_vente&id=".$res->id_vente."'>Valider</a>&nbsp;
                                <a href='index.php5?page=florient&action=supprimer_ecole&id=".$res->id_ecole."'>Supprimer</a>
                                
                            </td>
                        </tr>"; 
                    }
                    $nouvelles_demandes .= "</table>";
                    $smarty->assign('demandes_ecole',$nouvelles_demandes);
                break;
                
                case "effacer_donnees":
                    if($_GET['valid']==true){
                        $db = new Db();
                        if($_GET['auteur']!="nc" || $_GET['auteur']!=""){
                            $req = $db->query("SELECT nom_auteur FROM auteur WHERE nom_auteur='".utf8_decode($_GET['auteur'])."';");
                            if(mysql_numrows($req)==1)
                            {
                                $req = $db->query("SELECT * FROM livre l,auteur a WHERE a.id_auteur = l.id_auteur AND nom_auteur='".utf8_decode($_GET['auteur'])."';");
                                if(mysql_numrows($req)>0)
                                    $smarty->assign('erreurs',"Au moins un livre a pour auteur celui que vous voulez supprimer");                         
                                else
                                    $db->query("DELETE FROM auteur WHERE nom_auteur='".utf8_decode($_GET['auteur'])."';");                                                        
                            }
                        }
                        else
                            if($_GET['editeur']!="nc" || $_GET['editeur']!=""){
                                $req = $db->query("SELECT nom_editeur FROM editeur WHERE nom_editeur='".utf8_decode($_GET['editeur'])."';");
                                if(mysql_numrows($req)==1)
                                {
                                    $req = $db->query("SELECT * FROM livre l,editeur e WHERE e.id_editeur = l.id_editeur AND nom_editeur='".utf8_decode($_GET['editeur'])."';");
                                    if(mysql_numrows($req)>0)
                                        $smarty->assign('erreurs',"Au moins un livre a pour editeur celui que vous voulez supprimer");                         
                                    else
                                        $db->query("DELETE FROM editeur WHERE nom_editeur='".utf8_decode($_GET['editeur'])."';");                                                                                    
                                }
                            }
                    }
                    
                        $req = $db->query("SELECT distinct nom_auteur FROM auteur;");
                        if(mysql_num_rows($req)>0){
                            while($auteurs[] = mysql_fetch_object($req)->nom_auteur);
                            $smarty->assign('auteurs',$auteurs);
                        }
                        
                        $req = $db->query("SELECT distinct id_editeur,nom_editeur FROM editeur;");
                        if(mysql_num_rows($req)>0){                
                            while($editeurs[] = mysql_fetch_object($req)->nom_editeur);
                            $smarty->assign('editeurs',$editeurs);
                        }
                    
                break;
                
                case "valider_vente":  
                    $req = $db->query("SELECT * FROM vente WHERE id_vente ='".$_GET['id']."';");
                            $res = mysql_fetch_object($req);
                            $smarty->assign('vente',$res);
                    if($_GET['valid']==true && $_GET['id']!=""){
                                            
                        if(!isset($_GET['date_depot']) || $_GET['date_depot']=="")
                            $msg .= "Vous devez remplir le champ date de d&eacute;p&ocirc;t<br />";
                        else{
                            $date_depot = explode('/',$_GET['date_depot']);
                            $date_d = mktime(0, 0, 0, $date_depot[1], $date_depot[0], $date_depot[2]);
                            $date_format_d = $date_depot[2]."-".$date_depot[1]."-".$date_depot[0];            
                        }
                        
                        if(!isset($_GET['date_reprise']) || $_GET['date_reprise']=="")
                            $msg .= "Vous devez remplir le champ date de reprise<br />";
                        else{
                            $date_reprise = explode('/',$_GET['date_reprise']);
                            $date_r = mktime(0, 0, 0, $date_reprise[1], $date_reprise[0], $date_reprise[2]);
                            $date_format_r = $date_reprise[2]."-".$date_reprise[1]."-".$date_reprise[0];         
                        }
                        
                        if($date_d>$date_r)
                            $msg .= "La date de d&eacute;p&ocirc;t est sup&eacute;rieure &agrave; la date de reprise<br />";
                        else{
                             $_SESSION['date_depot'] = $_GET['date_depot'];
                             $_SESSION['date_reprise'] = $_GET['date_reprise'];
                        }
                        
                        if(!isset($_GET['login']) || $_GET['login']== "")
                            $msg .= "Vous devez remplir le champ login.<br/>";
                        else
                            $_SESSION['login'] = $_GET['login'];
                        
                        if(!isset($_GET['pass']) || $_GET['pass']== "")
                            $msg .= "Vous devez remplir le champ pass.<br/>";
                        else
                            $_SESSION['pass'] = $_GET['pass'];
                                
                        $smarty->assign('erreurs',$msg);  
                        if($msg==""){ 
                            $user = new User();
                            $user->modifier_vente("ecole",$_GET['id'],$_GET['semaine'],$date_format_d,$date_format_r,$_GET['dotation'],$_GET['droit_dotation'],$_GET['login'],$_GET['pass']);
                            $db->query("UPDATE ecole 
                                       SET statut = 'prepare' 
                                       WHERE id_ecole=(
                                            SELECT id_ecole 
                                            FROM vente
                                            WHERE id_vente ='".$_GET['id']."'
                                       );");                            
                            
                            unset($_SESSION['login']);
                            unset($_SESSION['pass']);
                            unset($_SESSION['droit_dotation']);
                            unset($_SESSION['dotation']);
                            unset($_SESSION['semaine_vente']);
                            unset($_SESSION['date_depot']);
                            unset($_SESSION['date_reprise']);                                
                        }        
                    }
                break;
            
                case "gerer_ventes":
                
                    $db = new Db();
     
                    $req_ecole = $db->query("SELECT * FROM ecole e ,vente v 
                                             WHERE v.id_ecole in (SELECT id_ecole FROM vente) AND e.id_ecole = v.id_ecole");
                    $ventes_ecole = "<table>";
                    while($res = mysql_fetch_object($req_ecole)){
                    $ventes_ecole .= "
                        <tr>
                            <td>
                                Ecole <span id='nomPropre'>
                                ".utf8_encode($res->nom_ecole)."</span> de 
                                <span id='nomPropre'>".utf8_encode($res->ville_ecole)."</span></td>
                            <td>  
    <a href='index.php5?page=florient&action=details_vente&id=".$res->id_vente."'>D&eacute;tails</a>&nbsp;
    <a href='index.php5?page=florient&action=modifier_vente&type_client=ecole&id=".$res->id_vente."'>Mofifier</a>
    &nbsp;<a href='index.php5?page=florient&action=supprimer_vente&id=".$res->id_vente."'>Cl&ocirc;turer la vente</a>";
                                if($res->statut=="prepare") 
                                    $ventes_ecole.="&nbsp;Choisi les livres pour l'exposition";
                                if($res->statut=="en vente") 
                                    $ventes_ecole.="&nbsp;En cours d'exposition";
                                if($res->statut=="en donnation") 
                                    $ventes_ecole.="&nbsp;En cours de s&eacute;lection de livre pour la donation";
                                if($res->statut=="") 
                                    $ventes_ecole.="Vente non valid&eacute;e";
                            $ventes_ecole.="
                            </td>
                        </tr>"; 
                    }
                    $ventes_ecole .= "</table>";
                    $smarty->assign('ventes_ecole',$ventes_ecole);   
                break;
               
                case "details_vente":
                    $db = new Db();
                    $req = $db->query("SELECT * FROM vente WHERE id_vente='".$_GET['id']."';");
                    $res = mysql_fetch_object($req);
                    $smarty->assign('vente',$res);
                break;
                
                case "supprimer_vente":
                     if($_GET['id'] && $_GET['valid']==true){
                        $user=new User();
                        $user->suprimer_vente($_GET['id']);
                     }
                break; 
                           
                case "modifier_vente":
                    if($_GET['valid']!=true){
                        $db = new Db();
                        $req = $db->query("SELECT * FROM vente WHERE id_vente='".$_GET['id']."';");
                        $res = mysql_fetch_object($req);
                        $smarty->assign('vente',$res);
                    }
                    if($_GET['valid']==true && $_GET['type_client']=="ecole"){
                        
                        if(!isset($_GET['date_depot']) || $_GET['date_depot']=="")
                            $msg .= "Vous devez remplir le champ date de d&eacute;p&ocirc;t<br />";
                        else{
                            $date_depot = explode('/',$_GET['date_depot']);
                            $date_d = mktime(0, 0, 0, $date_depot[1], $date_depot[0], $date_depot[2]);
                            $date_format_d = $date_depot[2]."-".$date_depot[1]."-".$date_depot[0];            
                        }
                        
                        if(!isset($_GET['date_reprise']) || $_GET['date_reprise']=="")
                            $msg .= "Vous devez remplir le champ date de reprise<br />";
                        else{
                            $date_reprise = explode('/',$_GET['date_reprise']);
                            $date_r = mktime(0, 0, 0, $date_reprise[1], $date_reprise[0], $date_reprise[2]);
                            $date_format_r = $date_reprise[2]."-".$date_reprise[1]."-".$date_reprise[0];         
                        }

                        if($date_d>$date_r)
                            $msg .= "La date de d&eacute;p&ocirc;t est sup&eacute;rieure &agrave; la date de reprise<br />";
                        else{
                             $_SESSION['date_depot'] = $_GET['date_depot'];
                             $_SESSION['date_reprise'] = $_GET['date_reprise'];
                        }
                        
                        if(!isset($_GET['login']) || $_GET['login']== "")
                            $msg .= "Vous devez remplir le champ login.<br/>";
                        else
                            $_SESSION['login'] = $_GET['login'];
                        
                        if(!isset($_GET['pass']) || $_GET['pass']== "")
                            $msg .= "Vous devez remplir le champ pass.<br/>";
                        else
                            $_SESSION['pass'] = $_GET['pass'];
                                
                        $smarty->assign('erreurs',$msg);  
                        
                        if($_GET['droit_dotation']>0){
                             $req = "SELECT id_ecole FROM vente WHERE id_vente = '".$_GET['id']."';";
                             $res = $db->query($req);
                             $id = mysql_fetch_object($res);
                             $ecole = new Ecole($id->id_ecole);
                             $ecole->changer_statut("en donnation");
                             
                             $req = $db->query("SELECT id_donnation FROM donnation WHERE id_vente = '".$_GET['id']."';");
                             if(mysql_num_rows($req)==0)
                                $db->query("INSERT INTO donnation(id_vente,id_ecole) VALUES('".$_GET['id']."','".$id->id_ecole."');");
                                
                              $db->query("DELETE FROM livre_exposes WHERE id_vente = '".$_GET['id']."';");                         
                        }
                            
                        if($msg==""){ 
                            $user = new User();
                            $user->modifier_vente("ecole",$_GET['id'],$_GET['semaine'],$date_format_d,$date_format_r,$_GET['dotation'],$_GET['droit_dotation'],$_GET['login'],$_GET['pass']);
                            
                            unset($_SESSION['login']);
                            unset($_SESSION['pass']);
                            unset($_SESSION['droit_dotation']);
                            unset($_SESSION['dotation']);
                            unset($_SESSION['semaine_vente']);
                            unset($_SESSION['date_depot']);
                            unset($_SESSION['date_reprise']);                                  
                        }        
                    }
                break;
                
                
                // Gestion des ecoles
                case "gerer_ecoles":
                    $req = $db->query("SELECT * FROM ecole;");
                    $ecoles = "<table>";
                    while($res = mysql_fetch_object($req)){
                        $ecoles .= "
                            <tr>
                                <td>
                                    <span id='nomPropre'>
                                    ".utf8_encode($res->nom_ecole)."</span> de 
                                    <span id='nomPropre'>".utf8_encode($res->ville_ecole)."</span>
                                </td>
                                <td>  
                                    <a href='index.php5?page=florient&action=details_ecole&id=".$res->id_ecole."'>D&eacute;tails</a>
                            &nbsp;
                                    <a href='index.php5?page=florient&action=modifier_ecole&id=".$res->id_ecole."'>Mofifier</a>            &nbsp;
                                    <a href='index.php5?page=florient&action=supprimer_ecole&id=".$res->id_ecole."'>Supprimer</a>
                                </td>
                            </tr>"; 
                    }
                    $ecoles .= "</table>";
                    $smarty->assign('ecoles',$ecoles);   
                break;
                
                case "supprimer_ecole":
                     if($_GET['id'] && $_GET['valid']==true){
                        $user=new User();
                        if(!$user->suprimer_ecole($_GET['id']))
                            $smarty->assign('msg',"Une vente est associ&eacute;e &agrave; cette &eacute;cole.
                            <br />
                            <a href='index.php5?page=florient&action=gerer_ventes'>Supprimez d'abord la vente
                            </a>.");
                     }
                break; 
                
                case "ajouter_ecole":
                           
                    if($_GET['valid']==true){
                        $msg="";
                        if( !isset($_GET['nomEcole'])!="" || $_GET['nomEcole']=="")
                            $msg .= "Vous devez remplir le champ nom &eacute;cole<br/>";
                             
                        if( !isset($_GET['adresseEcole']) ||  $_GET['adresseEcole']=="")
                            $msg .= "Vous devez remplir le champ adresse de l'&eacute;cole<br/>";
                            
                        if( !isset($_GET['cpEcole']) || $_GET['cpEcole']=="")
                             $msg .= "Vous devez remplir le champ code postal de l'&eacute;cole<br/>";
                         
                         if( !isset($_GET['villeEcole']) || $_GET['villeEcole']=="")
                             $msg .= "Vous devez remplir le champ ville de l'&eacute;cole<br/>";
                                   
                        if( !isset($_GET['chefEtablissement']) || $_GET['chefEtablissement'] =="")
                            $msg .= "Vous devez remplir le champ nom du chef d'&eacute;tablissement<br/>"; 
                               
                        if( !isset($_GET['nbEleve']) || $_GET['nbEleve']=="") 
                            $msg .= "Vous devez remplir le champ nombre d'&eacute;l&egrave;ve<br/>";
                            
                        if(!isset($_GET['telEcole']) || $_GET['telEcole']== "")
                            $msg .= "Vous devez remplir le champ t&eacute;l&eacute;phone de l'&eacute;cole.<br/>";
                            
                        if(!isset($_GET['faxEcole']) || $_GET['faxEcole']=="")
                            $msg .= "Vous devez remplir le champ fax de l'&eacute;cole.<br/>"; 
                            
                        if(!isset($_GET['mailEcole']) || $_GET['mailEcole']=="")
                            $msg .= "Vous devez remplir le champ mail de l'&eacute;cole.<br/>";
                        else
                             if( !eregi("^[_\.0-9a-z-]+@([0-9a-z-]+\.)+[a-z]{2,4}$", $_GET['mailEcole']))
                                $msg .= "L'email que vous avez saisi n'est pas correcte.<br />";
                        
                        // Mémorisation des cycles
                        $cycles[0]=false;
                        $cycles[1]=false;
                        $cycles[2]=false;
                        
                        for($i=0;$i<3;$i++){               
                            if($_GET['cycles'][$i]=="cycle1")
                                $cycles[0] = true;                
                            if($_GET['cycles'][$i]=="cycle2")
                                $cycles[1] = true;            
                            if($_GET['cycles'][$i]=="cycle3")
                                $cycles[2] = true;
                        }                
                        
                        if(!isset($_GET['privPub']) || $_GET['privPub']=="")
                            $msg .= "Vous devez sélectionner si l'&eacute;cole est priv&eacute;e ou publique.<br />";                  }  
                      $smarty->assign('erreurs',$msg);
                      if($msg=="" AND $_GET['valid']==true){
                        $user=new User();
                        $user->ajout_ecole($_GET['nomEcole'],$_GET['adresseEcole'],$_GET['cpEcole'],$_GET['villeEcole'],$_GET['telEcole'],$_GET['faxEcole'],$_GET['mailEcole'],$_GET['nbEleve'],$_GET['chefEtablissement'],$cycles,$_GET['privPub']);
                      }
                        
                        
                break;
                
                case "details_ecole":
                    if(isset($_GET['id']) and $_GET['id']!=""){
                        $ecole = new Ecole($_GET['id']);
                        $smarty->assign('cycles',$ecole->get_cycles());
                        $smarty->assign('ecole',$ecole);
                    }
                    else
                        echo "Pas d'identifiant";
                break;
                
                case "modifier_ecole":
                    if(isset($_GET['id']) and $_GET['id']!="" and $_GET['valid']==""){
                        $ecole = new Ecole($_GET['id']);
                        $smarty->assign('cycles',$ecole->get_cycles());
                        $smarty->assign('ecole',$ecole);
                    }
                    else{
                        if($_GET['valid']==true)
                            if( !isset($_GET['nom'])!="" || $_GET['nom']=="")
                                $msg .= "Vous devez remplir le champ nom &eacute;cole<br/>";
                         
                            if( !isset($_GET['adresse']) ||  $_GET['adresse']=="")
                                $msg .= "Vous devez remplir le champ adresse de l'&eacute;cole<br/>";
                                
                            if( !isset($_GET['cp']) || $_GET['cp']=="")
                                 $msg .= "Vous devez remplir le champ code postal de l'&eacute;cole<br/>";
               
                             if( !isset($_GET['ville']) || $_GET['ville']=="")
                                 $msg .= "Vous devez remplir le champ ville de l'&eacute;cole<br/>";
                                       
                            if( !isset($_GET['chefEtablissement']) || $_GET['chefEtablissement'] =="")
                                $msg .= "Vous devez remplir le champ nom du chef d'&eacute;tablissement<br/>"; 
                                   
                            if( !isset($_GET['nbEleve']) || $_GET['nbEleve']=="") 
                                $msg .= "Vous devez remplir le champ nombre d'&eacute;l&egrave;ve<br/>";
                                
                            if(!isset($_GET['tel']) || $_GET['tel']== "")
                                $msg .= "Vous devez remplir le champ t&eacute;l&eacute;phone de l'&eacute;cole.<br/>";
                                
                            if(!isset($_GET['fax']) || $_GET['fax']=="")
                                $msg .= "Vous devez remplir le champ fax de l'&eacute;cole.<br/>";
                                
                            if(!isset($_GET['mail']) || $_GET['mail']=="")
                                $msg .= "Vous devez remplir le champ mail de l'&eacute;cole.<br/>";
                            else
                                 if( !eregi("^[_\.0-9a-z-]+@([0-9a-z-]+\.)+[a-z]{2,4}$", $_GET['mail']))
                                    $msg .= "L'email que vous avez saisi n'est pas correcte.<br />";
                                 
                            if(!isset($_GET['privPub']) || $_GET['privPub']=="")
                                $msg .= "Vous devez sélectionner si l'&eacute;cole est priv&eacute;e ou publique.<br />";
                    }
                    
                    // Mémorisation des cycles
                    $cycles[0]=false;
                    $cycles[1]=false;
                    $cycles[2]=false;
                    
                    for($i=0;$i<3;$i++){               
                        if($_GET['cycles'][$i]=="cycle1")
                            $cycles[0] = true;                
                        if($_GET['cycles'][$i]=="cycle2")
                            $cycles[1] = true;            
                        if($_GET['cycles'][$i]=="cycle3")
                            $cycles[2] = true;
                    }
                    
                    if($msg == "" && $_GET['valid']==true){
                        $user=new User();
                        $user->modif_ecole($_GET['id'],$_GET['nom'],$_GET['adresse'],$_GET['cp'],$_GET['ville'],$_GET['tel'],$_GET['fax'],$_GET['mail'],$_GET['nbEleve'],$_GET['chefEtablissement'],$cycles,$_GET['privPub']);
                    }
                    $smarty->assign('erreurs',$msg);    
                break;
                
                case "gerer_livres":
                    $user = new User();
                    
                    // Mémorisation des cycles
                    $cycles[0]=false;
                    $cycles[1]=false;
                    $cycles[2]=false;
                    
                    for($i=0;$i<3;$i++){               
                        if($_GET['cycles'][$i]=="cycle1")
                            $cycles[0] = true;                
                        if($_GET['cycles'][$i]=="cycle2")
                            $cycles[1] = true;            
                        if($_GET['cycles'][$i]=="cycle3")
                            $cycles[2] = true;
                    }
                    $smarty->assign('cycles',$cycles);
                    
                    // On supprimer la variable de tri pour la transmettre à smarty pour reconstruire une URL vierge de tri 
                    $smarty->assign('url_base',eregi_replace("&tri(.*)","",$_SERVER['REQUEST_URI']));
                    $livres = $user->rechercher_livre_simple($_GET['tri'],$_GET['ordre'],utf8_decode($_GET['isbn']),utf8_decode($_GET['type']),utf8_decode($_GET['religieux']),utf8_decode($_GET['ecole']),utf8_decode($_GET['ortho']),utf8_decode($_GET['ageMin']),utf8_decode($_GET['ageMax']),$cycles[0],$cycles[1],$cycles[2],utf8_decode($_GET['titre']),utf8_decode($_GET['auteur']),utf8_decode($_GET['editeur']),utf8_decode($_GET['collection']),"","","","");
                    $smarty->assign('livres',$livres);                
                   
                break;
                
                case "ajouter_livre":
                    $db = new Db();
                    
                    $req = $db->query("SELECT distinct nom_auteur FROM auteur;");
                    if(mysql_num_rows($req)>0){
                        while($auteurs[] = utf8_encode(mysql_fetch_object($req)->nom_auteur));
                        $smarty->assign('auteurs',$auteurs);
                    }
                    
                    $req = $db->query("SELECT distinct nom_editeur FROM editeur;");
                    if(mysql_num_rows($req)>0){                
                        while($editeurs[] = utf8_encode(mysql_fetch_object($req)->nom_editeur));
                        $smarty->assign('editeurs',$editeurs);
                    }
                    
                    $req = $db->query("SELECT distinct collection_livre FROM livre;");
                    if(mysql_num_rows($req)>0){                
                        while($collections[] = utf8_encode(mysql_fetch_object($req)->collection_livre));
                        $smarty->assign('collections',$collections);
                    }                
                    
                    $req = $db->query("SELECT distinct type_livre FROM livre;");
                    if(mysql_num_rows($req)>0){                
                        while($types[] = utf8_encode(mysql_fetch_object($req)->type_livre));
                        $smarty->assign('types',$types);
                    }
                                   
                    if($_GET['valid']==true){
                         
                        if(!isset($_GET['isbn']) || $_GET['isbn']== "")
                            $msg .= "Vous devez remplir le champ ISBN.<br/>";
                                
                        if(!isset($_GET['titre']) || $_GET['titre']== "")
                            $msg .= "Vous devez remplir le champ titre.<br/>"; 
                                
                        if($_GET['collection1']=="" && $_GET['collection2']== "")
                            $msg .= "Vous devez remplir le champ collection.<br/>";
                        else
                            if($_GET['collection2']!=""){
                                $collection=$_GET['collection2'];
                            }
                            else{
                                $collection=$_GET['collection1'];
                            }
                            
                        if($_GET['type1']=="" && $_GET['type2']== "")
                            $msg .= "Vous devez remplir le champ type.<br/>";
                            
                        if($_GET['type2']!=""){
                            $type=$_GET['type2'];
                        }
                        else{ 
                            $type=$_GET['type1'];
                        }
                        
                        if(!isset($_GET['ageMin']) || $_GET['ageMin']== "")
                            $msg .= "Vous devez remplir le champ age minimum.<br/>";
                              
                        if(!isset($_GET['resume']) || $_GET['resume']== "")
                            $msg .= "Vous devez remplir le champ resume.<br/>";
                                
                        if(!isset($_GET['prix']) || $_GET['prix']== "")
                            $msg .= "Vous devez remplir le champ prix.<br/>";
                            
                        if($_GET['editeur1']=="" && $_GET['editeur2']== "")
                            $msg .= "Vous devez remplir le champ &eacute;diteur.<br/>";
                        
                        if($_GET['editeur2']!=""){
                            $editeur=utf8_decode($_GET['editeur2']);
                        }
                        else{ 
                            $editeur=utf8_decode($_GET['editeur1']);
                        }
                        
                        if($_GET['auteur1']=="" && $_GET['auteur2']== "")
                            $msg .= "Vous devez remplir le champ auteur.<br/>";
                            
                        if($_GET['auteur2']!=""){
                            $auteur=utf8_decode($_GET['auteur2']);
                        }
                        else{ 
                            $auteur=utf8_decode($_GET['auteur1']);
                        }
                                            
                        // Mémorisation des cycles
                        $cycles[0]=false;
                        $cycles[1]=false;
                        $cycles[2]=false;
                        
                        for($i=0;$i<3;$i++){               
                            if($_GET['cycles'][$i]=="cycle1")
                                $cycles[0] = true;                
                            if($_GET['cycles'][$i]=="cycle2")
                                $cycles[1] = true;            
                            if($_GET['cycles'][$i]=="cycle3")
                                $cycles[2] = true;
                        }

                        
                        $smarty->assign('erreurs',$msg);  
                     
                        // Pas d'erreur ? on ajoute
                        if($msg==""){ 
                            $user = new User();            
                            
                            $user->ajout_livre(utf8_decode($_GET['isbn']),utf8_decode($_GET['titre']),$_GET['nbPage'],utf8_decode($collection),utf8_decode($type),$_GET['ageMin'],$_GET['ageMax'],$cycles,utf8_decode($_GET['resume']),$_GET['prix'],$_GET['solde'],$_GET['educNat'][0],$fiche,utf8_decode($_GET['mots_cle']),$_GET['ortho'][0],$_GET['ecole'][0],$_GET['aff_ortho'][0],$_GET['aff_ecole'][0],$_GET['nouveaute'][0],$id_img,$_GET['religieux'][0],utf8_decode($editeur),utf8_decode($auteur));                              
                        }        
                    }
                break;
                
                case "modifier_livre":
                    $db = new Db();
                    
                    if($_GET['id']!=""){
                        $req = $db->query("SELECT * FROM livre l,auteur a, editeur e 
                                           WHERE l.id_editeur = e.id_editeur
                                           AND l.id_auteur = a.id_auteur 
                                           AND id_livre='".$_GET['id']."';");
                        $res = mysql_fetch_object($req);
                        $smarty->assign('livre',$res);
                        
                        $req_mots = $db->query("SELECT * FROM mots_cle m,possede_mots p,livre l
                           WHERE  m.id_mots_cle = p.id_mots_cle
                           AND p.id_livre = l.id_livre
                           AND l.id_livre='".$_GET['id']."';
                           ");
                        $mots="";                   
                        while($mot = mysql_fetch_object($req_mots))
                            $mots.=$mot->mots_cle.";";
                        
                        $smarty->assign('mots_cle',$mots);
                        
                        
                    }
                    
                    $req = $db->query("SELECT distinct nom_auteur FROM auteur;");
                    if(mysql_num_rows($req)>0){
                        while($auteurs[] = utf8_encode(mysql_fetch_object($req)->nom_auteur));
                        $smarty->assign('auteurs',$auteurs);
                    }
                    
                    $req = $db->query("SELECT distinct nom_editeur FROM editeur;");
                    if(mysql_num_rows($req)>0){                
                        while($editeurs[] = utf8_encode(mysql_fetch_object($req)->nom_editeur));
                        $smarty->assign('editeurs',$editeurs);
                    }
                    
                    $req = $db->query("SELECT distinct collection_livre FROM livre;");
                    if(mysql_num_rows($req)>0){                
                        while($collections[] = utf8_encode(mysql_fetch_object($req)->collection_livre));
                        $smarty->assign('collections',$collections);
                    }                
                    
                    $req = $db->query("SELECT distinct type_livre FROM livre;");
                    if(mysql_num_rows($req)>0){                
                        while($types[] = utf8_encode(mysql_fetch_object($req)->type_livre));
                        $smarty->assign('types',$types);
                    }
                                                   
                    if($_GET['valid']==true){
                         
                        if(!isset($_GET['isbn']) || $_GET['isbn']== "")
                            $msg .= "Vous devez remplir le champ ISBN.<br/>";
                                
                        if(!isset($_GET['titre']) || $_GET['titre']== "")
                            $msg .= "Vous devez remplir le champ titre.<br/>"; 
                                
                        if($_GET['collection1']=="" && $_GET['collection2']== "")
                            $msg .= "Vous devez remplir le champ collection.<br/>";
                        else
                            if($_GET['collection2']!=""){
                                $collection=$_GET['collection2'];
                            }
                            else{
                                $collection=$_GET['collection1'];
                            }
                            
                        if($_GET['type1']=="" && $_GET['type2']== "")
                            $msg .= "Vous devez remplir le champ type.<br/>";
                            
                        if($_GET['type2']!=""){
                            $type=$_GET['type2'];
                        }
                        else{ 
                            $type=$_GET['type1'];
                        }
                        
                        if(!isset($_GET['ageMin']) || $_GET['ageMin']== "")
                            $msg .= "Vous devez remplir le champ age minimum.<br/>";
                        
                        if(!isset($_GET['ageMax']) || $_GET['ageMax']== "")
                            $msg .= "Vous devez remplir le champ age maximum.<br/>";
                              
                        if(!isset($_GET['resume']) || $_GET['resume']== "")
                            $msg .= "Vous devez remplir le champ resume.<br/>";
                                
                        if(!isset($_GET['prix']) || $_GET['prix']== "")
                            $msg .= "Vous devez remplir le champ prix.<br/>";
                            
                        if($_GET['editeur1']=="" && $_GET['editeur']== "")
                            $msg .= "Vous devez remplir le champ &eacute;diteur.<br/>";
                        
                        if($_GET['editeur2']!=""){
                            $editeur=$_GET['editeur2'];
                        }
                        else{ 
                            $editeur=$_GET['editeur1'];
                        }
                        
                        if($_GET['auteur1']=="" && $_GET['auteur2']== "")
                            $msg .= "Vous devez remplir le champ auteur.<br/>";
                            
                        if($_GET['auteur2']!=""){
                            $auteur=$_GET['auteur2'];
                        }
                        else{ 
                            $auteur=$_GET['auteur1'];
                        }
                                            
                        // Mémorisation des cycles
                        $cycles[0]=false;
                        $cycles[1]=false;
                        $cycles[2]=false;
                        
                        for($i=0;$i<3;$i++){               
                            if($_GET['cycles'][$i]=="cycle1")
                                $cycles[0] = true;                
                            if($_GET['cycles'][$i]=="cycle2")
                                $cycles[1] = true;            
                            if($_GET['cycles'][$i]=="cycle3")
                                $cycles[2] = true;
                        }
                        
                        $smarty->assign('erreurs',$msg);  
                     
                        // Pas d'erreur ? on ajoute
                        if($msg==""){ 
                            $user = new User();
                            $user->modifier_livre($_GET['id'],$_GET['isbn'],utf8_decode($_GET['titre']),$_GET['nbPage'],utf8_decode($collection),utf8_decode($type),$_GET['ageMin'],$_GET['ageMax'],$cycles,utf8_decode($_GET['resume']),$_GET['prix'],$_GET['solde'],$_GET['educNat'][0],utf8_decode($_GET['mots_cle']),$_GET['ortho'][0],$_GET['ecole'][0],$_GET['aff_ortho'][0],$_GET['aff_ecole'][0],$_GET['nouveaute'][0],$id_img,$_GET['religieux'][0],$editeur,$auteur);
                        }
                    }
                    
                    $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']);
                break;
                
                case "changer_aff_ortho":
                    if($_GET['id']){
                        $user = new User();
                        $user->changer_aff_ortho($_GET['id']);
                        echo "
                            <script language=\"javascript\" type=\"text/javascript\">
                            <!--
                            window.location.replace(\"index.php5?page=florient&action=gerer_livres\");
                            -->
                            </script>
                            ";
                    }
                break;
                
                case "changer_aff_ecole":
                    if($_GET['id']){
                        $user = new User();
                        $user->changer_aff_ecole($_GET['id']);
                        echo "
                            <script language=\"javascript\" type=\"text/javascript\">
                            <!--
                            window.location.replace(\"index.php5?page=florient&action=gerer_livres\");
                            -->
                            </script>
                            ";
                    }
                break;
                
                case "details_livre":
                    if($_GET['id']!=""){
                        $req = $db->query("SELECT * 
                                       FROM livre,auteur,editeur 
                                       WHERE livre.id_auteur=auteur.id_auteur 
                                       AND livre.id_editeur=editeur.id_editeur 
                                       AND livre.id_livre='".$_GET['id']."';");
                        $res = mysql_fetch_object($req);                        
                        $smarty->assign('livre',$res);
                        
                        $req_mots = $db->query("SELECT * FROM mots_cle m,possede_mots p,livre l
                           WHERE  m.id_mots_cle = p.id_mots_cle
                           AND p.id_livre = l.id_livre
                           AND l.id_livre='".$_GET['id']."';
                           ");
                        $mots="";                   
                        while($mot = mysql_fetch_object($req_mots))
                            $mots.=$mot->mots_cle.";";
                            
                        $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']);   
                        $smarty->assign('mots_cle',$mots);
                    }
                break;
                
                case "supprimer_livre":
                    if($_GET['id']!=""){
                         $db = new Db();
                         $msg .= "";
                         
                         $req = $db->query("SELECT * FROM donne WHERE id_livre='".$_GET['id']."';");
                         if(mysql_numrows($req)>0)
                             if($_GET['valid']!=true)
                                $msg .= "<span id=\"erreurs\">
                                            Attention :le livre est associ&eacute; &agrave; une donation. 
                                            Si vous le supprimez, le livre sera supprimm&eacute; de la donation.
                                         </span><br />";
                         
                         
                         $req = $db->query("SELECT * FROM livre_exposes WHERE id_livre='".$_GET['id']."';");
                         if(mysql_numrows($req)>0)
                             if($_GET['valid']!=true)
                                $msg .= "<span id=\"erreurs\">
                                            Attention le livre est associ&eacute; &agrave; une exposition. 
                                            Si vous le supprimez, le livre sera supprimm&eacute; de l'exposition.
                                         </span><br />";
                          
                          if($_GET['valid']==true){
                                $user = new User();
                                $user->supprimer_livre($_GET['id']);
                                echo "
                                    <script language=\"javascript\" type=\"text/javascript\">
                                    <!--
                                    window.location.replace(\"index.php5?page=florient&action=gerer_livres\");
                                    -->
                                    </script>
                            ";
                          }
                                
                          $smarty->assign('msg',$msg);
                    }
                    $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']);
                break;
                            
                case "envoi_image":

                    if($_POST['valid']==true && $_POST['id'] != "" ){
                        
                        $up = new upload($_FILES['img']);
                        $up->image_resize = true;                    
                        $up->image_x = 80;
                        $up->image_y=100;
                        $up->image_ratio_fill = true;
                        $up->image_convert = "jpg";      
                            
                        if ($up->uploaded) {
                            $up->process("./img");
                            $dir = $up->file_dst_pathname;
                            
                            $db = new Db();
                            $req = $db->query("SELECT path_img FROM livre WHERE id_livre = '".$_POST['id']."';");
                            $res = mysql_fetch_object($req);
                            if($res->path_img!=0)
                                unlink($res->path_img);
                            $db->query("UPDATE livre SET path_img = '$dir' WHERE id_livre='".$_POST['id']."';");
                        }
                        else
                            echo $up->error;
                    }
                    $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']); 
                break;
                
                case "envoi_fiche":

                    if($_POST['valid']==true && $_POST['id'] != "" ){
                        
                        $up = new upload($_FILES['fiche']);                        
                            
                        if ($up->uploaded) {
                            $up->process("./fiches");
                            $dir = $up->file_dst_pathname;
                            
                            $db = new Db();
                            $req = $db->query("SELECT fiche_pedagogique_livre FROM livre WHERE id_livre = '".$_POST['id']."';");
                            $res = mysql_fetch_object($req);
                                unlink($res->fiche_pedagogique_livre);
                            $db->query("UPDATE livre SET fiche_pedagogique_livre = '$dir' WHERE id_livre='".$_POST['id']."';");
                        }
                        echo $up->error;
                    }
                    $smarty->assign('url_retour',$_SERVER['HTTP_REFERER']);
                break;
                
                case "gerer_ortho":
                    $req = $db->query("SELECT * FROM ortho;");
                    $orthos = "<table>";
                    while($res = mysql_fetch_object($req)){
                        $orthos .= "
                            <tr>
                                <td>
                                    <span id='nomPropre'>
                                    ".utf8_encode($res->nom_ortho)."</span> de 
                                    <span id='nomPropre'>".utf8_encode($res->ville_ortho)."</span>
                                </td>
                                <td>  
                                    <a href='index.php5?page=florient&action=details_ortho&id=".$res->id_ortho."'>D&eacute;tails</a>
                            &nbsp;
                                    <a href='index.php5?page=florient&action=modifier_ortho&id=".$res->id_ortho."'>Mofifier</a>            &nbsp;
                                    <a href='index.php5?page=florient&action=supprimer_ortho&id=".$res->id_ortho."'>Supprimer</a>
                                </td>
                            </tr>"; 
                    }
                    $orthos .= "</table>";
                    $smarty->assign('orthos',$orthos); 
                break;
                
                case "ajouter_ortho":
                    if($_GET['valid']==true ){
                        $erreurs = ""; 
                        if($_GET['prenom']=="")
                            $erreurs.="Vous devez remplir le champ pr&eacute;nom <br />";
                            
                        if($_GET['nom']=="")
                            $erreurs.="Vous devez remplir le champ nom<br />";
                        
                        if($_GET['tel']=="")
                            $erreurs.="Vous devez remplir le champ tel<br />";
                        
                        if($_GET['fax']=="")
                            $erreurs.="Vous devez remplir le champ fax<br />";
                            
                        if($_GET['cp']=="")
                            $erreurs.="Vous devez remplir le champ cp<br />";
                            
                        if($_GET['ville']=="")
                            $erreurs.="Vous devez remplir le champ ville<br />"; 
                        
                        if($_GET['adresse']=="")
                            $erreurs.="Vous devez remplir le champ adresse<br />"; 
                        
                        if($_GET['mail']=="")
                            $erreurs.="Vous devez remplir le champ mail<br />"; 
                            
                        if($erreurs != "")
                            $smarty->assign('erreurs',$erreurs);
                        else{    
                            $user = new User();
                            $user->ajout_ortho($_GET['prenom'],$_GET['nom'],$_GET['adresse'],$_GET['cp'],$_GET['ville'],$_GET['tel'],$_GET['fax'],$_GET['mail'],$_GET['login'],$_GET['pass']);    
                        }   
                    }
                break;
                
                case "modifier_ortho":
                                 
                     if($_GET['valid']==true ){
                        $erreurs = ""; 
                        if($_GET['prenom']=="")
                            $erreurs.="Vous devez remplir le champ pr&eacute;nom <br />";
                            
                        if($_GET['nom']=="")
                            $erreurs.="Vous devez remplir le champ nom<br />";
                        
                        if($_GET['tel']=="")
                            $erreurs.="Vous devez remplir le champ tel<br />";
                        
                        if($_GET['fax']=="")
                            $erreurs.="Vous devez remplir le champ fax<br />";
                            
                        if($_GET['cp']=="")
                            $erreurs.="Vous devez remplir le champ cp<br />";
                            
                        if($_GET['ville']=="")
                            $erreurs.="Vous devez remplir le champ ville<br />"; 
                        
                        if($_GET['adresse']=="")
                            $erreurs.="Vous devez remplir le champ adresse<br />"; 
                        
                        if($_GET['mail']=="")
                            $erreurs.="Vous devez remplir le champ mail<br />"; 
                            
                        if($erreurs != "")
                            $smarty->assign('erreurs',$erreurs);
                        else{    
                            $user = new User();
                            $user->modifier_ortho($_GET['id'],$_GET['prenom'],$_GET['nom'],$_GET['adresse'],$_GET['cp'],$_GET['ville'],$_GET['tel'],$_GET['fax'],$_GET['mail'],$_GET['login'],$_GET['pass']);
                        }
                     }
                     else{
                        $req = $db->query("SELECT * FROM ortho WHERE id_ortho='".$_GET['id']."';");
                        $res = mysql_fetch_object($req);
                        $smarty->assign('ortho',$res);
                     }
                break;
                
                case "supprimer_ortho":
                     if($_GET['valid']==true && $_GET['id']!=""){
                        $user = new User();
                        $user->supprimer_ortho($_GET['id']);
                     }
                break;
                
                case "details_ortho":
                     $req = $db->query("SELECT * FROM ortho WHERE id_ortho='".$_GET['id']."';");
                     $res = mysql_fetch_object($req);
                     $smarty->assign('ortho',$res);
                break;
                
                case "supprimer_ortho":
                
                break;
            }
        break;
    }
    

}
$smarty->display("index.tpl");
?>
